IT-sikkerhet: – Norske ledere mangler kunnskap

It-sikkerhet

En forutsetning for å lykkes med digitalisering, er at sikkerhet og personvern ivaretas helt fra start. Det er dessverre ikke tilfelle for mange bedrifter i dag. 

Visste du at en printer eller utdatert enhet koblet til nettverket ditt kan være en inngang inn i systemene dine for datakriminelle? Når stadig flere enheter kobles til internett, øker også sjansen for et digitalt angrep. Både typen angrep, kompleksiteten og størrelsen på angrepene endrer seg og øker hele tiden, og konsekvensene av et angrep kan være store, forklarer Espen Johansen, som er Operations and Security Manager i Visma.

Selv om teknologi bidrar positivt for norske bedrifter, både gjennom effektivisering og kostnadsbesparelser, vil det også kreve en endring og omstilling i måten vi jobber på. I den sammenheng tror jeg mange bedrifter glemmer noe av det viktigste, nemlig sikkerhetsaspektet, forklarer Johansen.

Norske bedrifter utsettes for cyberkriminalitet

IT- og sikkerhetsutfordringene Norge står overfor har aldri vært større. I rapporten Hybridundersøkelsen oppgir 63 % at manglende bevissthet om sikkerhet gjør organisasjonen sårbar. 25 % av næringslivsledere vet ikke hva de skal gjøre dersom selskapet ble angrep digitalt, viser Telenors rapport Digital Sikkerhet 2018

Nasjonal Sikkerhetsmyndighet (NSM) melder om jevnlig økning av antall målrettede cyberangrep mot norsk næringsliv. I 2019 registrerte de 20 000 alarmer om IKT-hendelser. Selv om kun et fåtall av disse er alvorlige hendelser, vurderer NSM at de mest alvorlige sakene nå er mer omfattende og komplekse

Les også: 10 grunner til å velge et nettbasert ERP-system

Alle ansatte må ha grunnleggende kompetanse

Bedriftenes bevissthet rundt IT-relaterte sårbarheter øker, men gjennomføring av sårbarhetsreduserende tiltak skjer ikke med samme takt som utviklingen i trusselbildet. Ofte skyldes dette mangel på kunnskap og kompetanse hos ledelsen. Hvilke grep kan du ta for å hindre sensitiv informasjon på avveie, økonomisk tap eller negativ medieoppmerksomhet og skremte kunder?

Norske ledere mangler både den kunnskapen og kompetansen som kreves for å kunne analysere farer på nettet. De vet derfor heller ikke hvilken risiko de tar på vegne av selskapet. Det utgjør en fare for at de prioriterer feil og sensitiv data kommer på avveie.

Ifølge sikkerhetssjefen tror mange ledere at ansvaret for IT-sikkerhet ligger i andres hender enn sine egne eller hos bedriften. Mørketallsundersøkelsen (Næringslivets sikkerhetsråd) viser at litt over halvparten av bedriftene har et styringssystem for informasjonssikkerhet, dette gjelder særlig større bedrifter, mens tallet er lavere for de mindre.

Tallene vitner om at sikkerhet ikke har høy nok prioritet i norske bedrifter. Alle bedriftsledere bør som minimum sørge for at alle ansatte har grunnleggende kompetanse i IT-sikkerhet. Alle trenger ikke forstå alt, men alle trenger å forstå det grunnleggende, slik som for eksempel gode passordrutiner. 

Les også: 5 ting norske ledere bør vite om skytjenester

Velg en leverandør som tar sikkerhet på alvor

De fleste bedrifter bruker én eller flere skytjenester i dag. Og bruken kommer bare til å øke. Å velge riktig leverandør av skytjeneste, er avgjørende, ifølge Johansen. 

Ifølge Johansen tror mange at det er plasseringen av bedriftens data som er avgjørende, men i virkeligheten er det sikkerhetsprosedyren og profesjonaliteten rundt behandlingen av data og bedriftens infrastruktur som er det viktigste. Ved å velge riktig leverandør, kan du redusere sikkerhetsrisikoen til et minimum.

Sørg alltid for å velge en leverandør som tar IT-sikkerhet på alvor. Du må kunne stole på at din leverandør vil gjøre alt som står i sin makt for å beskytte deg, og også alltid fortelle deg det hvis noe galt skulle skje. I Visma gir vi våre kunder den tryggheten ved å være åpne om hvordan vi jobber med IT-sikkerhet, og har blant annet plattformen Visma Trust Center, som gir oversikt over hvordan Visma lagrer og beskytter data og informasjon. 

Inviterer datahackere til å finne sikkerhetshull

I over 15 år har Visma ledet an i utviklingen av skybaserte forretningsløsninger. Selskapet har derfor god innsikt i hvordan ondsinnede aktører opererer. 

Man må skille mellom hackere med dårlige intensjoner, og hackere med gode intensjoner. Sistnevnte er eksperter på IT og data, og har en helt unik kompetanse som bedrifter verden over er avhengig av. Vi er så heldige å ha med oss de flinkeste her i Visma, forklarer Johansen.  

I likhet med mange store selskaper verden over, som Google og Amazon, har Visma åpnet opp for at dyktige hackere rundt om i verden kan utfordre Vismas systemer og programvare, gjennom å lete etter sårbarheter. Når hackerne oppdager sårbarhet, må de rapportere dette gjennom Vismas BugBounty-program. Hackere som ikke er en del av Vismas Bug Bounty-program, kan rapportere sine funn gjennom Responsible Disclosure. De får på den måten vist sin profesjonalitet, Visma forplikter seg til å fikse sårbarhetene de eventuelt avdekker, og de får velfortjent ære for jobben de gjør. 

 De beste bidragsyterne får plass i vår Hall of Fame. Det er en vinn-vinn-situasjon: Vi får tettet potensielt sårbare sikkerhetshull og i retur blir vår anerkjennelse noe de kan legge i hacker-porteføljen. Derfor pleier jeg å si at norske bedrifter er helt avhengige av hackere – vel å merke de med gode intensjoner.

Kappløp mellom gode og onde krefter

Johansen arbeider med produktsikkerhet og leder et ekspertteam som hjelper rundt 200 spesialister på IT-sikkerhet og risikohåndtering. Hver eneste dag håndterer de over 10.000 ondsinnede angrep mot egen bedrift. 

Hackerne med dårlige hensikter er like dyktige som de med gode hensikter, men mangler det moralske kompasset. Når de oppdager sårbarhet i et system, utnytter de disse mulighetene til ulike former for angrep. 

Alle bedrifter har sårbarheter. Det er ikke til å unngå. Gjennom å prioritere sikkerhet i alle ledd i Visma, kan vi sikrestille at vi har kontroll på nye sårbarheter i våre systemer og oppdatering av disse. Jeg har dessuten tro på at ved å være åpne og samarbeide med andre aktører, står vi sterkere rustet mot kriminelle angrep.    

Les også: Den nye IT-sjefen: Fra supporter til strateg

Nettskyen sikrere enn alternativet

For bedrifter som skal lykkes i fremtiden, vil skybaserte tjenester være en sentral del av å kunne øke bedriftens produktivitet og konkurransefortrinn i et stadig tøffere marked. 

Men hvorfor er skyen et sikkert valg? 

– Som privatpersoner ser vi på det som en selvfølge å bruke skytjenester og velge profesjonelle aktører. Bedrifter er ofte mer skeptiske, helt uten grunn: Skyen gir store muligheter til å forbedre IT-sikkerheten i bedriften. Leverandører av skytjenester er svært profesjonelle og har omfattende erfaring. De har også mulighet til å bruke de mest avanserte beskyttelsesmekanismene markedet har å tilby. Det er mye mer enn du klarer å håndtere på egenhånd, forklarer Johansen. 

Johansen mener særlig mindre bedrifter som ikke har ressurser eller spesialkompetanse internt, er det viktig å få hjelp fra profesjonelle aktører. 

– Det er svært komplisert å drive en skytjeneste som skal være svært tilgjengelig, sikker og stabil. Dette krever spesialistkompetanse og kontinuerlig oppfølging. Mitt beste råd til bedrifter er derfor å la noen andre enn deg selv ta hovedansvaret for denne jobben, avslutter Johansen.

8 av 10 bruker skytjenester, gjør du?

Stadig flere bedrifter går helt vekk fra lokalinstallert programvare; 8 av 10 norske bedrifter bruker i dag én eller flere skytjenester. Det er ikke bare for å redusere papirarbeid og manuelle rutiner, men handler også om sikkerhetshensyn.

Spesielt viktig er sikkerheten i ditt ERP-system. Mange av de bedriftene som står overfor et skifte av ERP-system, vil vurdere skybasert ERP. I denne guiden ser vi nærmere på dette alternativet, og gir deg tips til hvordan nettbaserte løsninger kan bidra til å effektivisere bedriften i fremtiden. I vår guide får du de rådene du trenger om du ønsker å flytte ERP-systemet til skyen. 

Finn ut mer om nettbasert ERP-system